在本文档中，我们将学习两种不同的方法来识别授权问题。

SU53或/nSU53

使用此事务，您可以分析系统中刚刚发生的拒绝访问错误。显示上次未通过的授权检查、用户授权和未通过的HR授权检查。

场景：

用户在IW22事务中发布通知时出现授权错误

IW22:

单击发布图标，企业管理类软件，用户收到以下错误消息

按Enter键或单击事务代码区中的绿色勾选

类型/nSU53

按Enter键

现在我们将能够识别用户缺少的授权对象和值

这些值可用于SUIM事务中，以识别您可以分配给的角色用户

ST01

ST01是SAP安全模块中的主要工具之一。ST01为我们提供了一个运行ABAP程序或标准事务的内幕，什么是数据中台，图数据库有哪些，以记录您自己或外部系统中的SAP授权检查。跟踪记录每个授权对象，以及对象的字段和测试值。

场景：

用户有权在工单中执行"不执行"，需要使用功能限制用户。

此特定访问无法通过SU53

IW32捕获：

当工单处于CRTD状态时，系统将允许您从路径order–Functions–Complete–Do Not Execute

中设置"Do Not Execute"来识别提供给此用户的访问，您可以通过跟踪进行识别

ST01

确认您选中了授权检查并选择了所有

点击通用过滤器

只为用户输入跟踪"PM01"并点击绿色勾号或按回车键

PM01是我为测试创建的用户ID

点击设置保存

然后开始跟踪，使用输入的订单号请求用户进入IW32事务，自助建站服务，这将减少跟踪长度

现在点击

请求用户对工单执行"不执行"功能。一旦执行了该操作，请单击

您已成功执行跟踪。点击

输入用户名，客户端。日期从/到，选择授权检查，所有

点击执行

执行检查值RC=4（无授权），双击行项目

这里可以得到授权字段和值。

限制上述授权访问，将不允许访问"不执行"业务事务。

这些值可用于SUIM事务中，以确定授予用户访问权限的角色。

非常有用的文档Terence

谢谢piyus

很好的文档Terence。这将有助于许多人。

问候，大数据需要学什么，

塔金德

谢谢塔金德

非常感谢特伦斯分享这份文件。。很有见地。

谢谢你，普拉尚。

很好。

谢谢你，桑托什。

谢谢特伦斯提供了深入而明确的文档。

谢谢萨莉。

干得好，特伦斯。谢谢你的文件。

谢谢你Phi Dang

谢谢你的帖子Maria